Nuevos patrones de ataque y empleados descuidados pondrán la TI en peligro

Las empresas medianas están siendo atacadas aún más fuertemente por los ciberdelincuentes que antes. A menudo son el eslabón más débil en las cadenas de suministro que incluyen grandes corporaciones. En 2020, los atacantes explotarán esto en mayor medida que antes y atacarán de manera selectiva, utilizando nuevos métodos, como los ataques Living Off The Land. Además, el número de aplicaciones dañinas para smartphones y tablets alcanzó un nuevo récord en 2019, con la tendencia a aumentar en 2020. Estas son algunas de las predicciones de los expertos de G DATA CyberDefense de cara a 2020.

Según los expertos en seguridad de G DATA, una tendencia en el próximo año será, por lo tanto, patrones de ataque cada vez más complejos. En los llamados ataques Living Off The Land, los ciberdelincuentes combinan herramientas estándar de Windows como Powershell y Bitlocker con un script malicioso para ejecutar un ataque. Luego roban contraseñas o encriptan datos críticos para pedir el dinero del rescate. Poder detectar tales patrones de ataque requiere un monitorozación de comportamiento que pueda identificar de manera confiable procesos complejos como maliciosos.

El modelo de negocio del ciberdelito está floreciendo y aún en desarrollo. En el futuro, los colectivos criminales se centrarán cada vez más en la división del trabajo y la profesionalización. Esto significa que, mientras un grupo se especializa en penetrar en las redes corporativas, otro equipo se concentra en filtrar o encriptar datos de la red. Algunos ganan dinero vendiendo datos de acceso, y otros pidiendo rescates.

Pymes en el punto de mira

Las pequeñas y medianas empresas se están convirtiendo cada vez más en el foco de los ciberdelincuentes. A menudo es más fácil para los delincuentes penetrar en sus redes porque su seguridad de TI a menudo tiene lagunas. A menudo ni siquiera son el objetivo principal, sino el eslabón más débil de la cadena de suministro que permite la infiltración en una gran corporación. Aquí, todos los sectores deben implementar sus propios estándares de seguridad de TI. Otro problema es que muchas empresas confían en métodos inseguros de mantenimiento remoto, particularmente el Protocolo de Escritorio Remoto (RDP).

Las personas previenen los ataques

El correo electrónico no deseado será cada vez más valioso en el futuro debido al phishing. Aquí la máxima a aplicar ‘piense primero, luego haga clic’. Cualquiera que, sin pensarlo o por pura curiosidad, haga clic en un mail de phishing está poniendo en peligro la seguridad de TI. La conciencia de seguridad sigue siendo la medida más subestimada para llevar la estrategia de defensa a un nivel superior. Las empresas necesitan invertir en actividades de capacitación para sus empleados.

Dispositivos móviles en peligro

Cada vez más personas usan smartphones y tablets como cabina digital para sus vidas cotidianas, por ejemplo, para controlar sus hogares inteligentes mientras están fuera. Y la directiva de pago PSD2 también garantiza que los dispositivos móviles utilizados para la banca online tengan cada vez más autenticación de dos factores. Esto los convierte en un objetivo atractivo para los delincuentes, que utilizan principalmente adware para espiar a los usuarios y recopilar datos.